Microsoft: sicurezza dal chip al cloud, nell’era dell’IA generativa

Durante l’evento “Microsoft e la nuova frontiera della sicurezza nell’era dell’IA”, svoltosi a Milano il 14 maggio, l’azienda ha presentato una visione aggiornata e integrata della propria strategia di cybersecurity. Un approccio end-to-end che parte dall’hardware e arriva all’intelligenza artificiale generativa, toccando tutti i livelli dell’infrastruttura aziendale. Il messaggio chiave: per abilitare l’innovazione, la sicurezza deve essere nativa, pervasiva e semplificata.

A introdurre l’incontro, Rita Di Antonio, Communication Manager di Microsoft Italia, che ha richiamato due messaggi forti condivisi recentemente anche dalla corporate VP Vasu Jakkal: rendere la sicurezza accessibile a tutti e riconoscere il ruolo trasformativo dell’IA nella protezione dei sistemi. Non solo per contrastare i nuovi attacchi, ma anche per rafforzare la resilienza aziendale attraverso strumenti proattivi. “La sicurezza deve diventare il tessuto dell’intelligenza artificiale”, ha sottolineato Di Antonio, rilanciando il concetto di “approccio dal chip al cloud, fino all’IA agentica”. Nella foto Tamara Zancan, Direttrice Cybersecurity, e Luba Manolova, Director AI at Work per l’area Western Europe, di Microsoft Italia.

Lo scenario globale delle minacce

A offrire una visione dettagliata del contesto è stata Sherrod DeGrippo, Director of Threat Intelligence Strategy di Microsoft, collegata dagli Stati Uniti. Il punto di partenza è l’immensa mole di dati raccolti da Microsoft ogni giorno: 84 trilioni (mille miliardi) di segnali, provenienti da 1,5 miliardi di endpoint, 200 servizi cloud e 400 miliardi di email analizzate.

Questo patrimonio consente un approccio “actor-centric”, basato sulla profilazione di oltre 1.500 gruppi attivi tra attori statali e cybercriminali, classificati secondo una tassonomia meteorologica: i gruppi russi sono “blizzards”, quelli cinesi “typhoons”, i gruppi ransomware “tempests”. Un caso recente riguarda Star Blizzard, gruppo affiliato alla Russia, che ha introdotto attacchi via WhatsApp mascherati da iniziative umanitarie a supporto dell’Ucraina.

Anche la Cina è sotto osservazione, con il gruppo Silk Typhoon che colpisce i fornitori cloud per ottenere accesso ai clienti downstream. Il ransomware, da parte sua, è ormai un ecosistema a parte: se fosse una nazione, avrebbe il terzo PIL del mondo, secondo DeGrippo. E la business email compromise (BEC) – attacchi basati su tecniche di social engineering, senza malware – continua a generare perdite stimabili in oltre 50 miliardi di dollari.

L’IA generativa emerge come nuova frontiera di rischio: al momento è impiegata soprattutto per migliorare la qualità dei contenuti di phishing e generare deepfake. Microsoft prevede una fase crescente di sperimentazione da parte degli attori malevoli, e ha già risposto con un red team interno dedicato all’IA e con il primo bug bounty program specifico per vulnerabilità nei sistemi AI.

Una piattaforma unificata per la difesa

Secondo Tamara Zancan la superficie d’attacco si è ampliata e diversificata. Gli attacchi alle identità sono passati da 4.000 a 7.000 al secondo, il tempo medio per compromettere un account dopo un click su un phishing si è ridotto a 72 minuti, e il 92% degli attacchi andati a segno ha sfruttato dispositivi non gestiti. L’Italia è tra i paesi più colpiti e con investimenti inferiori alla media europea.

La risposta Microsoft si fonda su una piattaforma integrata che unisce più di 50 prodotti in cinque famiglie tecnologiche: Microsoft Defender, Sentinel, Entra, Intune e Purview. Soluzioni pensate per proteggere in modo coordinato mail, identità, dispositivi, applicazioni e infrastrutture, con funzionalità multi-cloud, multi-IA e alimentate dalla threat intelligence globale.

Al centro di tutto, la Secure Future Initiative (SFI): un progetto pluriennale lanciato a novembre 2023, che coinvolge oltre 34.000 ingegneri e si basa su tre principi: sicurezza by design, protezioni predefinite (by default), e monitoraggio continuo delle operazioni. Tra i risultati concreti: eliminazione di oltre 6 milioni di tenant inattivi, inventario del 99% degli asset fisici e riduzione dei tempi di risposta alle vulnerabilità cloud nel 73% dei casi.

La sicurezza embedded nei dispositivi

Luba Manolova ha illustrato come la sicurezza sia ormai integrata nativamente a livello di dispositivo. Windows 11 Pro è preconfigurato con protezioni attive by default, il nuovo chip Pluton garantisce integrità firmware e autenticazione passwordless, e i Surface Copilot+ PC permettono aggiornamenti diretti da Microsoft. Un modello che segue i principi Zero Trust e si estende lungo tutta la supply chain.

Questa protezione è pensata per essere resiliente, AI-ready, conforme alle normative e attiva su ogni livello: dall’hardware al firmware, dal sistema operativo al cloud. La gestione centralizzata tramite Intune consente di proteggere l’intero ciclo di vita del dispositivo, inclusi decommissioning e ritorno.

Cloud PC e gestione degli endpoint

Natalia Valenti, Technical Specialist Manager, ha approfondito il ruolo di Windows 365 come pilastro della strategia per il lavoro ibrido. Grazie a questa soluzione, è possibile accedere a un PC completo nel cloud da qualsiasi dispositivo, anche personale o obsoleto, con gli stessi standard di sicurezza aziendale. La gestione tramite Intune garantisce uniformità tra PC fisici e virtuali, riducendo la superficie d’attacco.

Uno dei rischi più sottovalutati è proprio quello dei dispositivi non gestiti: secondo Microsoft, il 70% dei lavoratori usa tool AI su device non monitorati. L’integrazione tra Windows 365 e l’ecosistema Microsoft offre un ambiente sicuro e scalabile, in grado di adattarsi a contesti dinamici come fusioni, disaster recovery e riorganizzazioni rapide.

IA generativa e governance dei dati

Luba Manolova ha anche descritto Copilot come la nuova interfaccia per l’intelligenza artificiale: un assistente personale per la produttività, ma anche una piattaforma estendibile attraverso agenti AI. Microsoft ha recentemente rilasciato una versione gratuita via browser con protezioni enterprise, e sta investendo nella governance degli agenti: strumenti orchestrabili, sicuri, e dotati di controlli per audit, policy, discovery e compliance.

Tamara Zancan ha infine evidenziato l’importanza della data governance in ambienti AI-driven. Grazie a Microsoft Purview, è possibile classificare i dati, proteggerli con etichette persistenti e impedire operazioni rischiose come il copia-incolla da documenti sensibili verso strumenti esterni. Le dashboard di monitoraggio consentono di tracciare l’uso di Copilot, l’esposizione a prompt injection e i rischi legati allo shadow AI.

La visione emersa durante l’evento è chiara: in un contesto dominato dalla complessità e dalla velocità, la sicurezza non può più essere un layer accessorio, ma deve essere un principio fondante. Dal chip al cloud, fino all’intelligenza artificiale, Microsoft propone una piattaforma coerente, proattiva e governabile. L’innovazione, per essere reale, ha bisogno di fiducia. E la fiducia nasce dalla sicurezza.